当前位置:   article > 正文

别滥用FileProvider了,Android中FileProvider的各种场景应用_android 打印uri

android 打印uri

前言

有部分同学只要是上传或者下载,只要用到了文件,不管三七二十一写个 FileProvider 再说。

不是每一种情况都需要使用 FileProvider 的,啥?你问行不行?有没有毛病?

这... 写了确实可以,没毛病!但是这没有必要啊。

如果不需要FileProvider就不需要定义啊,如果定义了重复的 FileProvider,还会导致清单文件合并失败,需要处理冲突,从而引出又一个问题,解决 FileProvider 的冲突问题,当然这不是本文的重点,网上也有解决方案。

这里我们只使用 FileProvider 来说,分析一下如下场景:

1.比如我们下载文件到SD卡,当然我们一般都下载到download目录下,那么使用这个文件,需要 FileProvider 吗?

不需要!因为他是共享文件夹中,并不是在沙盒中。

2.那我们把文件保存到沙盒中,比如 getExternalFilesDir 。那么我们使用这个沙盒中的文件,需要 FileProvider 吗?

3.看情况,如果只是把此文件上传到服务器,上传到云平台,也就是我们自己App使用自己的沙盒,是不需要 FileProvider 的

4.如果是想使用系统打开文件,或者传递给第三方App,那么是需要 FileProvider 的。

也就是说一般使用场景,我们只有在自己App沙盒中的文件,需要给别的App操作的时候,我们才需要使用 FileProvider 。

比较典型的例子是,下载Apk到自己的沙盒文件中,然后调用Android的Apk安装器去安装应用(这是一个单独的App),我们就需要 FileProvider 。

或者我们沙盒中的图片,需要发送到第三方的App里面展示,我们需要 FileProvider 。

话不多说,我们从常规的使用与示例上来看看怎么使用,清楚它的一些小细节。

一、常规使用与定义

一般来说没有什么特殊的需求,我们使用系统自带的 FileProvider 类来定义即可。

我们再清单文件注册我们的FileProvider

  1. <provider
  2. android:authorities="com.guadou.kt_demo.fileprovider"
  3. android:name="androidx.core.content.FileProvider"
  4. android:exported="false"
  5. android:grantUriPermissions="true">
  6. <meta-data
  7. android:name="android.support.FILE_PROVIDER_PATHS"
  8. android:resource="@xml/file_path">
  9. </meta-data>
  10. </provider>
  11. 复制代码

属性的一些说明:

  1. authorities 是标记我们这个ContentProvider的唯一标识,是一个用于认证的暗号,我们一般默认使用包名+fileprovider来定义。(能不能使用别的,可以,abcd都行,但是没必要)
  2. name 是具体的FileProvider类,如果是系统的,就用上面的这种,如果是自定义的,就写自定义FileProvider的全类名。
  3. exported 是否限制其他应用获取此FileProvider。
  4. grantUriPermissions 是否授权其他应用获取访问Uri权限,一般为true。
  5. meta-data 和下面的 name 都是固定的写法,重点是 resource 需要自己实现规则,定义哪些私有文件会被提供访问。

看看我们定义的file_path文件:

  1. <?xml version="1.0" encoding="utf-8"?>
  2. <paths>
  3. <root-path name="myroot" path="." />
  4. <external-path name="external_file" path="." />
  5. <files-path name="inner_app_file" path="." />
  6. <cache-path name="inner_app_cache" path="." />
  7. <external-files-path name="external_app_file" path="." />
  8. <external-files-path name="log_file" path="log" />
  9. <external-cache-path name="external_app_cache" path="." />
  10. <external-cache-path name="naixiao_img" path="pos" />
  11. </paths>
  12. 复制代码

属性的含义如下:

  1. root-path 从SD卡开始找 例如 storage/emulated/0/Android/data/com.guadou.kt_demo/cache/pos/naixiao-1122.jpg
  2. external-path 从外置SD卡开始 例如 Android/data/com.guadou.kt_demo/cache/pos/naixiao-1122.jpg
  3. external-files-path 外置沙盒file目录 例如 pos/naixiao-1122.jpg (真实目录在 Android/data/com.guadou.kt_demo/cache/pos/)
  4. external-cache-path 外置沙盒cache目录 例如 naixiao-1122.jpg (真实目录在 Android/data/com.guadou.kt_demo/cache/)
  5. files-path 和上面的同理,只是在内置的data/data目录下面
  6. cache-path 和上面的同理,只是在内置的data/data目录下面

总共使用的就这么几个,大家可以看到我的定义,它是可以重复定义的。

比我我用到的这两个,是的同样类型的可以定义多个,

  1. <external-cache-path name="external_app_cache" path="." />
  2. <external-cache-path name="naixiao_img" path="pos" />
  3. 复制代码

如果我定义了两个同类型的 external-cache-path ,他们的 name 你可以随便取,叫abc都行,主要是path , 推荐大家如果想暴露根目录就使用点. , 如果想暴露指定的目录就写对应的文件夹名称。

比我我现在有一个图片在这个目录下

storage/emulated/0/Android/data/com.guadou.kt_demo/cache/pos/naixiao-1122.jpg

通过 FileProvider 获取Uri 也是分优先顺序的。

比如我定义了pos的目录,那么打印如下:

打印Uri:content://com.guadou.kt_demo.fileprovider/naixiao_img/naixiao-1122.jpg

那我们现在把pos的去掉,只要这个。

  1. <external-cache-path name="external_app_cache" path="." />
  2. 复制代码

那么打印就如下:

打印Uri:content://com.guadou.kt_demo.fileprovider/external_app_cache/pos/naixiao-1122.jpg

换了name,多了pos的路径。

那我们都去掉呢?只保留外置SD卡和SD卡的规则。

  1. <root-path name="myroot" path="." />
  2. <external-path name="external_file" path="." />
  3. 复制代码

那么打印就如下:

打印Uri:content://com.guadou.kt_demo.fileprovider/external_file/Android/data/com.guadou.kt_demo/cache/pos/naixiao-1122.jpg

就走到了外置SD卡的规则中去了。

那我们再去掉外置卡的规则。此时定义如下

  1. <root-path name="myroot" path="." />
  2. 复制代码

此时打印如下:

打印Uri:content://com.guadou.kt_demo.fileprovider/myroot/storage/emulated/0/Android/data/com.guadou.kt_demo/cache/pos/naixiao-1122.jpg

可以看到它的匹配规则是一层一层往上找的,那我们再去掉SD卡的规则呢。。。

那不就空了吗,此时就崩溃报错了,这样是真拿不到Uri了...

使用示例:

说到这里,我们还没有真的使用 FileProvider ,下面我们以一个图片实例为例子演示如何发送到系统的App

  1. //测试FileProvider
  2. fun fileProvider1() {
  3. val drawable = drawable(R.drawable.chengxiao)
  4. val bd: BitmapDrawable = drawable as BitmapDrawable
  5. val bitmap = bd.bitmap
  6. FilesUtils.getInstance().saveBitmap(bitmap, "naixiao-1122.jpg")
  7. val filePath = FilesUtils.getInstance().sdpath + "naixiao-1122.jpg"
  8. YYLogUtils.w("文件原始路径:$filePath")
  9. val uri = FileProvider.getUriForFile(commContext(), "com.guadou.kt_demo.fileprovider", File(filePath))
  10. YYLogUtils.w("打印Uri:$uri")
  11. //到系统中找打开对应的文件
  12. openFile(filePath, uri)
  13. }
  14. private fun openFile(path: String, uri: Uri) {
  15. //取得文件扩展名
  16. val extension: String = path.substring(path.lastIndexOf(".") + 1)
  17. //通过扩展名找到mimeType
  18. val mimeType = MimeTypeMap.getSingleton().getMimeTypeFromExtension(extension)
  19. YYLogUtils.w("mimeType: $mimeType")
  20. try {
  21. //构造Intent,启动意图,交由系统处理
  22. startActivity(Intent().apply {
  23. //临时赋予读写权限
  24. addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION or Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
  25. //表示用其它应用打开
  26. action = Intent.ACTION_VIEW
  27. //给Intent 赋值
  28. setDataAndType(uri, mimeType)
  29. })
  30. } catch (e: Exception) {
  31. e.printStackTrace()
  32. YYLogUtils.e("不能打开这种类型的文件")
  33. }
  34. }
  35. 复制代码

很简单的一个例子,我们把drawable中的一个图片,保存到我们私有沙盒目录中,目录为

文件原始路径:/storage/emulated/0/Android/data/com.guadou.kt_demo/cache/pos/naixiao-1122.jpg

我们通过 FileProvider 拿到 content://开头的uri路径。然后通过Intent匹配找到对于的第三方App来接收。

运行结果如下:

打开了系统自带的图片查看器,还能编辑图片,查看信息等。

那么打印就如下:

打印Uri:content://com.guadou.kt_demo.fileprovider/external_app_cache/pos/naixiao-1122.jpg

content 是 scheme。

com.guadou.kt_demo.fileprovider 即为我们在清单文件中定义的 authorities,即是我们的FileProvider的唯一表示,在接收的时候作为host。

这样封装之后,当其他的App收到这个Uri就无法从这些信息得知我们的文件的真实路径,相对有安全保障。

其他场景中,比如沙盒中的Apk文件想要安装,也是一样的流程,我们需要赋予读写权限,然后设置DataAndType即可。代码的注释很详细,大家可以参考参考。

此时我们都是发送了一个Intent,让系统自己去匹配符合条件的Activity。那有没有可能我们自己做一个App去匹配它。

这... 好像还真行。

二、能不能自定义接收文件?

其实我们仿造系统的App的做法,我们在自定义的Activity中加入指定Filter即可,比如这里我需要接收图片,那么我定义如下的 intent-filter :

  1. <activity
  2. android:name=".MainActivity"
  3. android:exported="true">
  4. <intent-filter>
  5. <action android:name="android.intent.action.MAIN" />
  6. <category android:name="android.intent.category.LAUNCHER" />
  7. </intent-filter>
  8. </activity>
  9. <activity
  10. android:name=".ReceiveImageActivity"
  11. android:exported="true">
  12. <intent-filter>
  13. <action android:name="android.intent.action.VIEW" />
  14. <category android:name="android.intent.category.DEFAULT" />
  15. <category android:name="android.intent.category.BROWSABLE" />
  16. <data android:scheme="content" />
  17. <data android:scheme="file" />
  18. <data android:scheme="http" />
  19. <data android:mimeType="image/*" />
  20. </intent-filter>
  21. </activity>
  22. 复制代码

都是一些固定的写法,我们在Activity上指明,它可以接收图片数据,此时我们再回到第一个App,发送图片,看看运行的效果:

之前还是图片查看器,现在可以选择我们自己的App来接收图片数据了,但是我们如何接收数据呢?

其实都是一些固定的代码,主要是拿到input流,然后操作流的处理。

  1. override fun onCreate(savedInstanceState: Bundle?) {
  2. super.onCreate(savedInstanceState)
  3. setContentView(R.layout.activity_receive_image)
  4. if (intent != null && intent.action == Intent.ACTION_VIEW) {
  5. val uri = intent.data
  6. YYLogUtils.w("uri: $uri")
  7. if (uri != null && uri.scheme != null && uri.scheme == "content") {
  8. val fis = contentResolver.openInputStream(uri)
  9. if (fis != null) {
  10. val bitmap = BitmapFactory.decodeStream(fis)
  11. //展示
  12. if (bitmap != null) {
  13. val ivReveiverShow = findViewById<ImageView>(R.id.iv_reveiver_show)
  14. ivReveiverShow.setImageBitmap(bitmap)
  15. }
  16. }
  17. }
  18. }
  19. }
  20. 复制代码

最简单的做法,直接根据uri打开输入流,然后我们可以通过 BitmapFactory 就可以拿到 Bitmap了,就能展示图片到ImageView上面。

效果如图:

甚至我们拿到了 input 流,我们还能对流进行copy 操作,把你的图片保存到我自己的沙盒目录中,例如:

  1. override fun onCreate(savedInstanceState: Bundle?) {
  2. super.onCreate(savedInstanceState)
  3. setContentView(R.layout.activity_receive_image)
  4. if (intent != null && intent.action == Intent.ACTION_VIEW) {
  5. val uri = intent.data
  6. YYLogUtils.w("uri: $uri")
  7. if (uri != null && uri.scheme != null && uri.scheme == "content") {
  8. val fis = contentResolver.openInputStream(uri)
  9. if (fis != null) {
  10. val inBuffer = fis.source().buffer()
  11. val outFile = File(getExternalFilesDir("xiaoxiao"), "naixiao5566.jpg")
  12. outFile.sink().buffer().use {
  13. it.writeAll(inBuffer)
  14. inBuffer.close()
  15. }
  16. YYLogUtils.w("存放的路径:${outFile.absolutePath}")
  17. //展示
  18. val ivReveiverShow = findViewById<ImageView>(R.id.iv_reveiver_show)
  19. ivReveiverShow.extLoad(outFile.absolutePath)
  20. }
  21. }
  22. }
  23. }
  24. 复制代码

保存到自己的沙盒文件之后,我们看一看效果:

好像还真的能行,秀啊。 

 

那此时有人还会有一个疑问,你这方法都是我主动的发送给别人去展示,去操作!这都不是事,关键是能不能让别人主动的来操作、玩弄我的沙盒文件?

比如我做的App想获取微信,支付宝这些别人的App的沙盒中的图片?行不行?有没有方法可以做到?

 

这...,你别逗我了。

三、能不能主动查询对方的沙盒?

转头一想,好像还真行,有操作空间啊... 既然 FileProvider 是继承自 ContentProvider 。那凭什么我们的App都能获取到别人App的数据库了,不能获取别人的沙盒文件呢?那数据库文件不也存在沙盒中么?

例如联系人App,我们开发的第三方App可以通过 ContentProvider 获取到联系人App中的联系人数据,那么只要第三方的App定义好对应的 ContentProvider 我不就能获取到它沙盒的文件了吗?

说到就做,我们先把FileProvider设置为可访问

  1. <provider
  2. android:name=".MyFileProvider"
  3. android:authorities="com.guadou.kt_demo.fileprovider"
  4. android:exported="true"
  5. android:grantUriPermissions="true">
  6. <meta-data
  7. android:name="android.support.FILE_PROVIDER_PATHS"
  8. android:resource="@xml/file_path">
  9. </meta-data>
  10. </provider>
  11. 复制代码

是的,android:exported="true" 设置成功之后我们直接通过 contentResolver 去查询不就好了吗?

先运行一下试试! 运行就崩了?

什么鬼哦,看看FileProvider的代码,原来不允许开放

 

原来 FileProvider的 exported 和 grantUriPermissions 都是指定的写法,不能改变,并且不允许暴露,不允许给别的App主动访问!

这和我们的需求不符合啊,我就要主动访问,既然你不行,那我不用你行了吧!我继承 ContentProvider 行了吧!我自己实现文件获取、Cursor封装行了吧!

不皮了,其实我们直接通过继承 ContentProvider 并且允许 exported ,然后我们通过自己实现的query方法,返回指定的Cursor信息,就可以实现!

部分代码如下:

  1. public class MyFileProvider extends ContentProvider {
  2. @Override
  3. public void attachInfo(Context context, ProviderInfo info) {
  4. super.attachInfo(context, info);
  5. mStrategy = getPathStrategy(context, info.authority);
  6. }
  7. @Override
  8. public Cursor query(Uri uri, String[] projection, String selection, String[] selectionArgs, String sortOrder) {
  9. YYLogUtils.w("走到query方法");
  10. final File file = mStrategy.getFileForUri(uri);
  11. YYLogUtils.w("file:" + file);
  12. if (!file.exists()) {
  13. return null;
  14. }
  15. boolean directory = file.isDirectory();
  16. if (directory) {
  17. YYLogUtils.w("说明是文件夹啊!");
  18. File[] files = file.listFiles();
  19. for (File childFile : files) {
  20. if (childFile.isFile()) {
  21. String name = childFile.getName();
  22. String path = childFile.getPath();
  23. long size = childFile.length();
  24. Uri uriForFile = mStrategy.getUriForFile(childFile);
  25. YYLogUtils.w("name:" + name + " path:" + path + " size: " + size +" uriForFile:"+uriForFile);
  26. }
  27. }
  28. //自己遍历封装Cursor实现
  29. return null;
  30. } else {
  31. YYLogUtils.w("说明是文件啊!");
  32. if (projection == null) {
  33. projection = COLUMNS;
  34. }
  35. String[] cols = new String[projection.length];
  36. Object[] values = new Object[projection.length];
  37. int i = 0;
  38. for (String col : projection) {
  39. if (OpenableColumns.DISPLAY_NAME.equals(col)) {
  40. cols[i] = OpenableColumns.DISPLAY_NAME;
  41. values[i++] = file.getName();
  42. } else if (OpenableColumns.SIZE.equals(col)) {
  43. cols[i] = OpenableColumns.SIZE;
  44. values[i++] = file.length();
  45. }
  46. }
  47. cols = copyOf(cols, i);
  48. values = copyOf(values, i);
  49. final MatrixCursor cursor = new MatrixCursor(cols, 1);
  50. cursor.addRow(values);
  51. return cursor;
  52. }
  53. }
  54. }
  55. 复制代码

我简单的做了文件和文件夹的处理,并不完整,如果是文件我们可以直接返回一个简单的cursor,如果是文件夹需要大家自己拼接子文件的cursor并返回。

接下来我们看看其他App如何主动这些文件,在另一个App中我们先加上权限:

  1. <manifest xmlns:android="http://schemas.android.com/apk/res/android"
  2. package="com.hongyegroup.receiver">
  3. <queries>
  4. <provider android:authorities="com.guadou.kt_demo.fileprovider" />
  5. </queries>
  6. ...
  7. </manifest>
  8. 复制代码

然后我们直接使用 contentResolver.query

  1. private fun queryFiles() {
  2. val uri = Uri.parse("content://com.guadou.kt_demo.fileprovider/external_app_cache/pos/naixiao-1122.jpg")
  3. val cursor = contentResolver.query(uri, null, null, null, null)
  4. if (cursor != null) {
  5. while (cursor.moveToNext()) {
  6. val fileName = cursor.getString(cursor.getColumnIndex("_display_name"));
  7. val size = cursor.getLong(cursor.getColumnIndex("_size"));
  8. YYLogUtils.w("name: $fileName size: $size")
  9. Toast.makeText(this, "name: $fileName size: $size", Toast.LENGTH_SHORT).show()
  10. }
  11. cursor.close()
  12. } else {
  13. YYLogUtils.w("cursor-result: 为空啊")
  14. Toast.makeText(this, "cursor-result: 为空啊", Toast.LENGTH_SHORT).show()
  15. }
  16. }
  17. 复制代码

如果我们知道它的指定文件Uri,我们可以通过query查询到文件的一些基本信息。具体是哪些信息,需要对方提供和定义。

如果想操作对方的文件,由于我们已经拿到了对方的Uri,我们可以直接通过inputStream来操作,例如:

  1. val fis = contentResolver.openInputStream(uri)
  2. if (fis != null) {
  3. val inBuffer = fis.source().buffer()
  4. val outFile = File(getExternalFilesDir(null), "abc")
  5. outFile.sink().buffer().use {
  6. it.writeAll(inBuffer)
  7. inBuffer.close()
  8. }
  9. YYLogUtils.w("保存文件成功")
  10. }
  11. 复制代码

这些都是简单的基本操作,重点是如果我不知道具体的文件呢?

我就想把对方App的沙盒中的文件夹下面的全部文件都拿到,行不行?

行!只要对方App配合就行,例如:

  1. private fun queryFiles() {
  2. val uri = Uri.parse("content://com.guadou.kt_demo.fileprovider/external_app_cache/pos/")
  3. val cursor = contentResolver.query(uri, null, null, null, null)
  4. if (cursor != null) {
  5. while (cursor.moveToNext()) {
  6. val fileName = cursor.getString(cursor.getColumnIndex("_display_name"));
  7. val size = cursor.getLong(cursor.getColumnIndex("_size"));
  8. val uri = cursor.getString(cursor.getColumnIndex("uri"));
  9. val fileUri = Uri.parse(uri)
  10. //就可以使用IO或者BitmapFactory来操作流了
  11. YYLogUtils.w("name: $fileName size: $size")
  12. Toast.makeText(this, "name: $fileName size: $size", Toast.LENGTH_SHORT).show()
  13. }
  14. cursor.close()
  15. } else {
  16. YYLogUtils.w("cursor-result: 为空啊")
  17. Toast.makeText(this, "cursor-result: 为空啊", Toast.LENGTH_SHORT).show()
  18. }
  19. }
  20. 复制代码

这样就是把对方外置SD卡下面的cache目录下的pos目录下的全部文件拿到手,当然了,这个需要对方App封装对应的cursor才行哦。

打印的Log如下:

只要对方封装的Cursor,我们可以把名字,大小,uri等信息都封装到Cursor中,提供给对方获取。

总结

FileProvider的主要应用场景就是分享,把自己沙盒中的文件分享,主动提供给其他匹配的App去使用。

使用其他App的图片?查询了目前市场上的主流App,微信,支付宝,闲鱼,美团,等App,例如在保存文件的时候都没有存在自己的沙盒中了,都是默认在DCIM或Pictures中,并存入 MediaStore 保存到图库中。

这样就算公共目录,无需FileProvider,大家直接通过 MediaStore 就能获取和使用。

而如果想主动访问其他App的沙盒文件,则需要对方App全方位配合,一般用于自家App的全家桶之类的应用。相对来说相对应用场景比较少。

不是做不到,只是大家觉得没有必要而已,毕竟定义和使用相对复杂,并且有暴露风险,被攻击的风险等。

本文全部代码均以开源,源码在此

作者:newki
链接:https://juejin.cn/post/7140166121595863076
来源:稀土掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/669286
推荐阅读
相关标签
  

闽ICP备14008679号